Un "LULnchr.exe" dans le processus
Résolu
BELAKI
Messages postés
172
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Lorsque je demarre mon pc, au bout d'un moment, ilcommence a ralentir serieusement raaaahh...eh m**de.........le r'voila...... (c'est tout juste si j'arrive a ouvrir le gestionnaire des tâches pour arrêter les processus qui le concerne car il en déclenche plusieurs !!!). Bon sinon, j'ai trouvé le fichier, il est dans le dossier :
C:\Program Files\Logitech\QuickCam\LU
Si ça peu aider qqun, j'ai fais analyser le fichier sur le site Virustotal et voila le verdict :
Fichier LULnchr.exe reçu le 2009.04.07 11:08:32 (CET)Antivirus Version Dernière mise à jour Résultat
Antivirus;Version;Dernière mise à jour;Résultat
a-squared;4.0.0.101;2009.04.07;-
AhnLab-V3;5.0.0.2;2009.04.06;-
AntiVir;7.9.0.138;2009.04.07;-
Antiy-AVL;2.0.3.1;2009.04.07;-
Authentium;5.1.2.4;2009.04.07;-
Avast;4.8.1335.0;2009.04.06;-
AVG;8.5.0.285;2009.04.07;-
BitDefender;7.2;2009.04.07;-
CAT-QuickHeal;10.00;2009.04.07;-
ClamAV;0.94.1;2009.04.07;-
Comodo;1101;2009.04.06;-
DrWeb;4.44.0.09170;2009.04.07;-
eSafe;7.0.17.0;2009.04.06;-
eTrust-Vet;31.6.6440;2009.04.07;-
F-Prot;4.4.4.56;2009.04.07;-
F-Secure;8.0.14470.0;2009.04.07;-
Fortinet;3.117.0.0;2009.04.07;-
GData;19;2009.04.07;-
Ikarus;T3.1.1.49.0;2009.04.07;-
K7AntiVirus;7.10.694;2009.04.06;-
Kaspersky;7.0.0.125;2009.04.07;-
McAfee;5576;2009.04.06;-
McAfee+Artemis;5576;2009.04.06;-
McAfee-GW-Edition;6.7.6;2009.04.07;-
Microsoft;1.4502;2009.04.07;-
NOD32;3991;2009.04.07;-
Norman;6.00.06;2009.04.06;-
nProtect;2009.1.8.0;2009.04.07;-
Panda;10.0.0.14;2009.04.06;-
PCTools;4.4.2.0;2009.04.06;-
Prevx1;V2;2009.04.07;-
Rising;21.24.12.00;2009.04.07;-
Sophos;4.40.0;2009.04.07;-
Sunbelt;3.2.1858.2;2009.04.06;-
Symantec;1.4.4.12;2009.04.07;-
TheHacker;6.3.4.0.303;2009.04.07;-
TrendMicro;8.700.0.1004;2009.04.07;-
VBA32;3.12.10.2;2009.04.07;-
ViRobot;2009.4.7.1681;2009.04.07;-
VirusBuster;4.6.5.0;2009.04.06;-
Information additionnelle
File size: 191240 bytes
MD5...: c6eb6db59c2d0b56935163e03cd9f93a
SHA1..: 710360b0aca665f474a69fb7a9661ac5cdc25d02
SHA256: e475a8d7a3ab47720dcccdc995c070b08538b0d8a5b93ffa5c2fa91f75daf357
SHA512: ff75fde6485f8fef3936fb74bb118be01f8f3951d64110915264adcc2b1c82bc<BR>18c6670b6793a80a87bad811b1a7a26885a73b53b68d95947f1aae7d250381a7
ssdeep: 3072:5mx3vA10Ne0f2HiFzbYub0hTkt0uEnNWIYFtMm4uHh3cP8:gx3oT0bY3Tkt<BR>0BnNDI48<BR>
PEiD..: -
TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xc79b<BR>timedatestamp.....: 0x479a6355 (Fri Jan 25 22:31:49 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1feef 0x20000 6.69 fd8eede21a8609c627bcd69c0329c1ba<BR>.rdata 0x21000 0x57d6 0x5800 5.05 fb9ea9d9a8bb94e7975083ebb5283703<BR>.data 0x27000 0x36f4 0x1800 3.54 ab0430f3d8a901a1630d59d533afe1ba<BR>.rsrc 0x2b000 0x6088 0x6200 3.57 874a7f370140f78762a7f8002da4f077<BR><BR>( 3 imports ) <BR>> KERNEL32.dll: GetModuleFileNameW, WaitForSingleObject, GetCommandLineW, OutputDebugStringW, GetPrivateProfileStringW, GetPrivateProfileIntW, LocalFree, FindResourceW, lstrlenW, SizeofResource, LockResource, LoadResource, FindResourceExW, GetLastError, SetLastError, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, DeleteFileW, MoveFileW, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoW, RaiseException, GetProcAddress, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, GetCurrentThreadId, InterlockedDecrement, GetCPInfo, GetACP, GetOEMCP, EnterCriticalSection, LeaveCriticalSection, RtlUnwind, SetFilePointer, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, MultiByteToWideChar, ReadFile, CloseHandle, WriteFile, WideCharToMultiByte, GetConsoleCP, GetConsoleMode, Sleep, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, FlushFileBuffers, ExitProcess, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, HeapSize, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetUserDefaultLCID, GetLocaleInfoA, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, CreateFileW, InitializeCriticalSection, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, InterlockedExchange, LoadLibraryA, SetEndOfFile, CreateFileA, GetLocaleInfoW, InterlockedCompareExchange<BR>> USER32.dll: wvsprintfW, CharUpperBuffW, UnregisterClassA<BR>> SHELL32.dll: SHGetFolderPathW, SHCreateDirectoryExW, CommandLineToArgvW, ShellExecuteExW<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
MERCI D'AVANCE
NB: jétaiis pas sur du nom du forum
Lorsque je demarre mon pc, au bout d'un moment, ilcommence a ralentir serieusement raaaahh...eh m**de.........le r'voila...... (c'est tout juste si j'arrive a ouvrir le gestionnaire des tâches pour arrêter les processus qui le concerne car il en déclenche plusieurs !!!). Bon sinon, j'ai trouvé le fichier, il est dans le dossier :
C:\Program Files\Logitech\QuickCam\LU
Si ça peu aider qqun, j'ai fais analyser le fichier sur le site Virustotal et voila le verdict :
Fichier LULnchr.exe reçu le 2009.04.07 11:08:32 (CET)Antivirus Version Dernière mise à jour Résultat
Antivirus;Version;Dernière mise à jour;Résultat
a-squared;4.0.0.101;2009.04.07;-
AhnLab-V3;5.0.0.2;2009.04.06;-
AntiVir;7.9.0.138;2009.04.07;-
Antiy-AVL;2.0.3.1;2009.04.07;-
Authentium;5.1.2.4;2009.04.07;-
Avast;4.8.1335.0;2009.04.06;-
AVG;8.5.0.285;2009.04.07;-
BitDefender;7.2;2009.04.07;-
CAT-QuickHeal;10.00;2009.04.07;-
ClamAV;0.94.1;2009.04.07;-
Comodo;1101;2009.04.06;-
DrWeb;4.44.0.09170;2009.04.07;-
eSafe;7.0.17.0;2009.04.06;-
eTrust-Vet;31.6.6440;2009.04.07;-
F-Prot;4.4.4.56;2009.04.07;-
F-Secure;8.0.14470.0;2009.04.07;-
Fortinet;3.117.0.0;2009.04.07;-
GData;19;2009.04.07;-
Ikarus;T3.1.1.49.0;2009.04.07;-
K7AntiVirus;7.10.694;2009.04.06;-
Kaspersky;7.0.0.125;2009.04.07;-
McAfee;5576;2009.04.06;-
McAfee+Artemis;5576;2009.04.06;-
McAfee-GW-Edition;6.7.6;2009.04.07;-
Microsoft;1.4502;2009.04.07;-
NOD32;3991;2009.04.07;-
Norman;6.00.06;2009.04.06;-
nProtect;2009.1.8.0;2009.04.07;-
Panda;10.0.0.14;2009.04.06;-
PCTools;4.4.2.0;2009.04.06;-
Prevx1;V2;2009.04.07;-
Rising;21.24.12.00;2009.04.07;-
Sophos;4.40.0;2009.04.07;-
Sunbelt;3.2.1858.2;2009.04.06;-
Symantec;1.4.4.12;2009.04.07;-
TheHacker;6.3.4.0.303;2009.04.07;-
TrendMicro;8.700.0.1004;2009.04.07;-
VBA32;3.12.10.2;2009.04.07;-
ViRobot;2009.4.7.1681;2009.04.07;-
VirusBuster;4.6.5.0;2009.04.06;-
Information additionnelle
File size: 191240 bytes
MD5...: c6eb6db59c2d0b56935163e03cd9f93a
SHA1..: 710360b0aca665f474a69fb7a9661ac5cdc25d02
SHA256: e475a8d7a3ab47720dcccdc995c070b08538b0d8a5b93ffa5c2fa91f75daf357
SHA512: ff75fde6485f8fef3936fb74bb118be01f8f3951d64110915264adcc2b1c82bc<BR>18c6670b6793a80a87bad811b1a7a26885a73b53b68d95947f1aae7d250381a7
ssdeep: 3072:5mx3vA10Ne0f2HiFzbYub0hTkt0uEnNWIYFtMm4uHh3cP8:gx3oT0bY3Tkt<BR>0BnNDI48<BR>
PEiD..: -
TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xc79b<BR>timedatestamp.....: 0x479a6355 (Fri Jan 25 22:31:49 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1feef 0x20000 6.69 fd8eede21a8609c627bcd69c0329c1ba<BR>.rdata 0x21000 0x57d6 0x5800 5.05 fb9ea9d9a8bb94e7975083ebb5283703<BR>.data 0x27000 0x36f4 0x1800 3.54 ab0430f3d8a901a1630d59d533afe1ba<BR>.rsrc 0x2b000 0x6088 0x6200 3.57 874a7f370140f78762a7f8002da4f077<BR><BR>( 3 imports ) <BR>> KERNEL32.dll: GetModuleFileNameW, WaitForSingleObject, GetCommandLineW, OutputDebugStringW, GetPrivateProfileStringW, GetPrivateProfileIntW, LocalFree, FindResourceW, lstrlenW, SizeofResource, LockResource, LoadResource, FindResourceExW, GetLastError, SetLastError, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, DeleteFileW, MoveFileW, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoW, RaiseException, GetProcAddress, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, GetCurrentThreadId, InterlockedDecrement, GetCPInfo, GetACP, GetOEMCP, EnterCriticalSection, LeaveCriticalSection, RtlUnwind, SetFilePointer, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, MultiByteToWideChar, ReadFile, CloseHandle, WriteFile, WideCharToMultiByte, GetConsoleCP, GetConsoleMode, Sleep, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, FlushFileBuffers, ExitProcess, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, HeapSize, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetUserDefaultLCID, GetLocaleInfoA, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, CreateFileW, InitializeCriticalSection, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, InterlockedExchange, LoadLibraryA, SetEndOfFile, CreateFileA, GetLocaleInfoW, InterlockedCompareExchange<BR>> USER32.dll: wvsprintfW, CharUpperBuffW, UnregisterClassA<BR>> SHELL32.dll: SHGetFolderPathW, SHCreateDirectoryExW, CommandLineToArgvW, ShellExecuteExW<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
MERCI D'AVANCE
NB: jétaiis pas sur du nom du forum
A voir également:
- Un "LULnchr.exe" dans le processus
- Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). il est possible qu'un autre processus l'utilise. ✓ - Forum Ubuntu
- Echec de l'initialisation du processus de connexion interactive - Forum Windows 7
- Processus d'execution client serveur - Forum Windows 10
- Processus vmmem ✓ - Forum Virus
- Processus inactif du systeme ✓ - Forum Windows
12 réponses
slt
c'est un fichier de ta web cam logitec
pour voir
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
c'est un fichier de ta web cam logitec
pour voir
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
ok apres bitdefender tu fera ceci:
Telecharge et install UsbFix
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 1 ( Recherche )
# laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 1 ( Recherche )
# laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
merci d'avoir repondu jlpjlp !!!
VOICI LE CONTENU DU FICHIER "LOG.txt"
Logfile of random's system information tool 1.06 (written by random/random)
Run by POL at 2009-04-07 14:48:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 166 GB (83%) free of 200 GB
Total RAM: 2047 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:25, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
F:\Programmes\Autres\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programmes\Autres\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\MonProduit\CVitae.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\POL\Bureau\RSIT.exe
C:\Program Files\trend micro\POL.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [D-Link AirPlus G DWL-G510] C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Programmes\Autres\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Programmes\Autres\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
VOICI LE CONTENU DU FICHIER "LOG.txt"
Logfile of random's system information tool 1.06 (written by random/random)
Run by POL at 2009-04-07 14:48:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 166 GB (83%) free of 200 GB
Total RAM: 2047 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:25, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
F:\Programmes\Autres\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programmes\Autres\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\MonProduit\CVitae.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\POL\Bureau\RSIT.exe
C:\Program Files\trend micro\POL.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [D-Link AirPlus G DWL-G510] C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Programmes\Autres\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Programmes\Autres\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
essaye de reinstaller le pilote de ta webcam ou voir si il y a un pilote plus recent sur le net
puis
scan avec malwarebyte , fais un scan rapidex et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle un rapport bitdefender
puis
scan avec malwarebyte , fais un scan rapidex et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle un rapport bitdefender
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le resultat de l'analyse anti-maleware :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3
07/04/2009 15:25:18
Scan Anti-Malware 07.04.09
Type de recherche: Examen rapide
Eléments examinés: 101121
Temps écoulé: 7 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
H:\autorun.inf (Worm.Agent.H) -> No action taken.
ET POUR L'ANALYSE BitDefender, ça donne ça :
BitDefender - Fichier journal
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse disque local C
Date du journal : 07/04/2009 16:15:42
Chemin du journal : C:\Documents and Settings\POL\Application Data\BitDefender\Desktop\Profiles\Logs\user_0002\1239113742_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 2829003
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 189976
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 6
Eléments protégés : 6
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 7861
Secteur de boot analysés : 10
Archives analysés : 2842
Erreurs I/O : 0
Temps d'analyse : 00:51:53
Fichiers par seconde : 60
Résumé des processus analysésAnalysé : 53
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 911
Infecté : 0
Résumé des cookies analysésAnalysé : 510
Infecté : 0
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39909,905035081=]RegistryFile Protégé par mot de passe Pas analysé
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39909,905035081=]glary.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39909,9679430671=]RegistryFile Protégé par mot de passe Pas analysé
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39909,9679430671=]glary.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39910,5035892245=]RegistryFile Protégé par mot de passe Pas analysé
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39910,5035892245=]glary.ini Protégé par mot de passe Pas analysé
NB : j'ai refais une analyse avec ton logiciel et je redemarre mon pc poursupprimer le fichier infecté.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3
07/04/2009 15:25:18
Scan Anti-Malware 07.04.09
Type de recherche: Examen rapide
Eléments examinés: 101121
Temps écoulé: 7 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
H:\autorun.inf (Worm.Agent.H) -> No action taken.
ET POUR L'ANALYSE BitDefender, ça donne ça :
BitDefender - Fichier journal
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse disque local C
Date du journal : 07/04/2009 16:15:42
Chemin du journal : C:\Documents and Settings\POL\Application Data\BitDefender\Desktop\Profiles\Logs\user_0002\1239113742_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 2829003
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 189976
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 6
Eléments protégés : 6
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 7861
Secteur de boot analysés : 10
Archives analysés : 2842
Erreurs I/O : 0
Temps d'analyse : 00:51:53
Fichiers par seconde : 60
Résumé des processus analysésAnalysé : 53
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 911
Infecté : 0
Résumé des cookies analysésAnalysé : 510
Infecté : 0
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39909,905035081=]RegistryFile Protégé par mot de passe Pas analysé
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39909,905035081=]glary.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39909,9679430671=]RegistryFile Protégé par mot de passe Pas analysé
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39909,9679430671=]glary.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39910,5035892245=]RegistryFile Protégé par mot de passe Pas analysé
C:\Documents and Settings\POL\Application Data\GlarySoft\Glary Utilities\Backups\39910,5035892245=]glary.ini Protégé par mot de passe Pas analysé
NB : j'ai refais une analyse avec ton logiciel et je redemarre mon pc poursupprimer le fichier infecté.
merci jlpjlp pour ton dévoument mais je vais laisser tombé car les PC tant que sa marche a 90% c'est bien mais faut pas essayer de le faire marcher a 100% parceque sinon c'est une vrai galère, il y a des nuits a passer dessus et ça fera plus de bien que de mal.
MERCI ENCORE
MERCI ENCORE
OOOUUUUUUPPPSSS! me suis trompé: SA FERA PLUS DE MAL que de BIEN.
PS: si ya qqun ka le même probleme vous pouvez poster ici (ce sera pas moi qui répondrai)
PS: si ya qqun ka le même probleme vous pouvez poster ici (ce sera pas moi qui répondrai)
Je me suis resolu a en faire un car le poste de trac=vail freeze lorsque j'insere certains lecteurs amovible :
############################## [ UsbFix V3.007 ]
# User : POL (Utilisateurs) # PC-MIMI
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 14:21:44 | 29/11/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
# FW : BitDefender Firewall[ Enabled ]12.0
# C:\ # Disque fixe local # 195,31 Go (155,71 Go free) # NTFS
# D:\ # Disque CD-ROM # 657,09 Mo (0 Mo free) [DISC_1_BF1942_1] # CDFS
# E:\ # Disque fixe local # 249,15 Go (197,36 Go free) [Documents] # NTFS
# F:\ # Disque fixe local # 254,18 Go (143,63 Go free) [Données] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 221,62 Go (147,21 Go free) [LACIE PERSO] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 124,29 Mo (64,06 Mo free) [CLE POL] # FAT
# K:\ # Disque fixe local # 122,07 Go (118,43 Go free) [LACIE TRAVAIL] # NTFS
# L:\ # Disque fixe local # 122,07 Go (3,64 Go free) [LACIE DOC ] # NTFS
# M:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Rohos\agent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\system32\FsUsbExService.Exe
F:\Programmes\Autres\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
(!) Not Deleted ! D:\autorun.exe
(!) Not Deleted ! D:\Setup.exe
(!) Not Deleted ! D:\"autorun.inf"
Deleted ! L:\"autorun.inf"
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\....\MountPoints2\D\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{15511aee-a484-11de-b6a9-0022b05ef767}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{15511aee-a484-11de-b6a9-0022b05ef767}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{27ef68e5-da7e-11dd-b552-0022b05ef767}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{64220253-d9da-11dd-b54c-806d6172696f}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\Lame_v3.98.2_for_Audacity_on_Windows.exe
C:\boot.ini
D:\Autorun.exe
D:\Setup.exe
D:\Setup.ini
D:\Autorun.inf
J:\Rohos mini.exe
L:\setupSNK.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
############################## [ UsbFix V3.007 ]
# User : POL (Utilisateurs) # PC-MIMI
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 14:21:44 | 29/11/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
# FW : BitDefender Firewall[ Enabled ]12.0
# C:\ # Disque fixe local # 195,31 Go (155,71 Go free) # NTFS
# D:\ # Disque CD-ROM # 657,09 Mo (0 Mo free) [DISC_1_BF1942_1] # CDFS
# E:\ # Disque fixe local # 249,15 Go (197,36 Go free) [Documents] # NTFS
# F:\ # Disque fixe local # 254,18 Go (143,63 Go free) [Données] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 221,62 Go (147,21 Go free) [LACIE PERSO] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 124,29 Mo (64,06 Mo free) [CLE POL] # FAT
# K:\ # Disque fixe local # 122,07 Go (118,43 Go free) [LACIE TRAVAIL] # NTFS
# L:\ # Disque fixe local # 122,07 Go (3,64 Go free) [LACIE DOC ] # NTFS
# M:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Rohos\agent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\system32\FsUsbExService.Exe
F:\Programmes\Autres\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
(!) Not Deleted ! D:\autorun.exe
(!) Not Deleted ! D:\Setup.exe
(!) Not Deleted ! D:\"autorun.inf"
Deleted ! L:\"autorun.inf"
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\....\MountPoints2\D\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{15511aee-a484-11de-b6a9-0022b05ef767}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{15511aee-a484-11de-b6a9-0022b05ef767}\Shell\Auto\Command
Deleted ! HKCU\Software\....\MountPoints2\{27ef68e5-da7e-11dd-b552-0022b05ef767}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{64220253-d9da-11dd-b54c-806d6172696f}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\Lame_v3.98.2_for_Audacity_on_Windows.exe
C:\boot.ini
D:\Autorun.exe
D:\Setup.exe
D:\Setup.ini
D:\Autorun.inf
J:\Rohos mini.exe
L:\setupSNK.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
merci jlpjlp mais il n'y a plus ce pb dans le processus et je sais pas pourqauoi mais c'erst tres bien et apparament le poste de travail marche et ne freeze plus avec les lecteurs amovibles !!!!!
YOUPPPI!!!!!!!!
merci merci merci jlpjlp
YOUPPPI!!!!!!!!
merci merci merci jlpjlp
